이번 통계는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격수를 기준으로 집계됐다. 총차단 수 39만8908건을 월간, 일간 기준으로 환산 시 월평균 13만2968건, 일평균 4384건의 랜섬웨어 공격이 발생한 것으로 확인됐다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 알약을 통해 차단된 2분기 랜섬웨어 공격 횟수는 1분기 대비 약 20%가량 급증했으며, 특히 지난 5월은 한 달간 약 15만건의 공격이 차단됐다. 또한 ESRC에서 2분기에 수집한 신변종 랜섬웨어 샘플수도 1분기와 비교해 약 1.5배가량 증가한 것으로 집계됐다.
한편 랜섬웨어 공격 건수는 2017년 4분기부터 2018년 2분기까지 3개 분기에 걸쳐 꾸준히 증가하는 추세를 보이고 있다. 갠드크랩(GandCrab) 랜섬웨어의 경우 사회공학적 기법과 취약점을 악용하는 업그레이드를 통해 꾸준히 유포되고 있는 실정이다. 이 밖에 2018년 2분기 유포된 주요 랜섬웨어로는 ▲도넛(Donut) ▲레드아이(RedEye) ▲킹우로보로스(KingOuroboros) 변종 등이 있다.